图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群

最全题库2022-08-02  47

问题 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节;2.分析企业网络,防范来自外部攻击,制定相应的安全措施;3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险;4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题;5.制定和落实对服务器群安全管理的企业内部标准。图3-1 【问题1】(5分)请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。【问题2】(5分)请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设备是否可以有效防御外来攻击。【问题3】(5分)入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。【问题4】(5分)销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。【问题5】(5分)请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。

选项

答案

解析 【问题1】(5分)
本企业通过核心接入服务器群,通过接入交换机根据不同部门划分VLAN,安全防范比较薄弱,应从物理设备层、操作系统,网络层、应用层等方面进行安全规划与管理。
【问题2】(5分)
企业网络拓扑存在以下问题:
1、核心设备为单点故障,应设置双核心冗余。
2、接入交换机到核心交换机之间链路存在单点故障,应双归属至核心交换机。
3、两台核心交换之间采用链路聚合。
4、出口应部署防火墙,服务器区应部署IDS检测攻击。
【问题3】(5分)
IDS可以有效防范攻破防火墙的攻击和内部攻击行为。是防火墙的有效补充。应在企业中重要的服务器网段部署IDS,以检测攻击和入侵行为。
【问题4】(5分)
VPN主要采用了数据加密技术、认证技术、密钥管理技术和数据验证技术。
主要的VPN隧道协议有:PPTP、L2TP、IPSEC VPN、MPLS VPN等。
【问题5】(5分)
1、多台服务器组成服务器集群。2、通过负载均衡器在服务器群间流量分担。3、平台网络的高可用性。4、数据的保护,包括磁盘阵列、数据备份以及快照、复制等技术。5、数据中心的安全性,部署IDS、审计系统等安全设备。
转载请注明原文地址:https://tihaiku.com/congyezige/2399561.html

最新回复(0)